久久久久人妻精品系列,人妻中文乱码在线网站,免费在线无码视频,国产精品人成在线观看999,欧美日韩精品一区二三区在线,911国产精品无码久久,亚洲中文制服丝袜欧美精品,影音先锋无码男人

AR G3 NAT業(yè)務(wù)私網(wǎng)每IP限速配置方法

2014/10/12 13:52:31點(diǎn)擊：

問(wèn)題描述

內(nèi)網(wǎng)用戶-----交換機(jī)------AR3200------internet
AR上針對(duì)內(nèi)網(wǎng)用戶做NAT，客戶想對(duì)內(nèi)網(wǎng)PC做單個(gè)限速，以防止部分用戶下載占用過(guò)多帶寬
AR3200 V200R002C01SPC200

告警信息

無(wú)

處理過(guò)程

AR上配置方式：
interface GigabitEthernet0/0/1-----------------------公網(wǎng)口
ip address 60.0.0.1 255.255.255.0
nat outbound 3000
#
interface Vlanif100-----------------------------------內(nèi)網(wǎng)口
ip address 192.168.1.1 255.255.255.0

qos car outbound destination-ip-address range 192.168.1.2 to 192.168.1.254 per-address cir 500 cbs 94000 pbs 156500 green pass yellow pass red discard

根因

無(wú)

建議與總結(jié)

配置每IP限速，肯定匹配的應(yīng)該是下面設(shè)備的源IP，對(duì)于設(shè)備轉(zhuǎn)發(fā)流量的時(shí)候（出方向）就是流量的目的IP，所以配置的時(shí)候指定的是destination-ip-address，而且，一般情況下客戶想要限制的都是下載速度，這個(gè)下載速度對(duì)應(yīng)我們的內(nèi)網(wǎng)口就是outbound方向，所以一定要綁定內(nèi)網(wǎng)口的outbound方向，而且不能在公網(wǎng)口做這個(gè)配置，因?yàn)楣W(wǎng)口上的流量已經(jīng)做了Nat轉(zhuǎn)換了，無(wú)法匹配到這些源IP。
特性在V200R002及之后的版本支持

上一篇：AR G3 IPSec一端地址固定一端地址變化配置方法 2014/10/12
下一篇：AR G3雙向NAT配置舉例 2014/10/12